[ カテゴリー:ネット問題 ]

個人情報、流出防ぐための防衛術

キャッシュレス生活を進めるほど、スマホやパソコンに重要な個人情報が蓄積していく。
流出を防ぐには、21カ条の鉄則を守ることだ。

*  *  *
 東京の郊外に住む女性(40)がそれを最初に知ったのは、夕食の用意をしている時だった。テレビでニュース番組を見ていた小学6年の娘(12)が、「しまじろうの会社が大変だってよ」と言った。

 教育事業大手ベネッセホールディングスが個人情報の流出を明らかにした2014年7月9日のこと。「進研ゼミ」などの通信教育でよく知られる。女性の娘も保育園の頃から「こどもちゃれんじ」に入会し、毎月教材が来るのを家族で楽しみにして待っていた。娘の目当てはときどき送ってくる虎のぬいぐるみ「しまじろう」だった。だから、「しまじろうの会社」と呼んだ。

 事件のあらましはこうだ。14年6月頃から、ベネッセに登録した個人情報を使って、ほかの会社からダイレクトメール(DM)が来るようになったため、ベネッセに「個人情報が漏洩しているのではないか」という問い合わせが急に増えた。そこで、ベネッセが調査を行い、この漏洩事件が発覚したという。
外部に流れたのは、顧客情報、つまり子どもや保護者の氏名、住所、電話番号、性別、生年月日などの基本情報、最大で3504万件という膨大なものだった。

 警視庁はデータベース管理の委託先企業に勤めるシステムエンジニアを逮捕。情報は35社に売られてDMやマーケティング活動に使われたという。冒頭の一家にはおわびとして金券500円が届けられたが、心は晴れなかった。

「運よく実害はありませんでしたが、娘の情報も持ち出されました。幼児期の10年分の個人情報です。それがどこで使われるのか分かりませんので、将来が心配です」と、女性は不安でならないという様子だった。

 その後も個人情報の流出は相変わらず続いている。しかし、SNSが普及してからはベネッセのような直接的な被害でなく、普通に買い物をしていても、知らぬ間に自分の情報を使われるカタチに変わってきた。そちらのほうが怖いのだ。毎日の生活のなかで、さまざまな手段で吸い取られている。

 あるポイントカードでは数年前から、個人情報の第三者への提供も含めて本人の「同意」を取るようになった。改定に伴い、第三者への提供を正式に停止できるようにした。手続きは、ウェブでできる。専用ページも用意されていて、提供先のチェックを外すだけでその会社への提供は停止されるから、これはいい。一方で「やっぱり、という部分もあります。キャンペーンが受けられなくなるんです」(大学3年生)。

 ポイント利用で受けられたキャンペーン、たとえば、「月10回利用の20代女性に限定プレゼント」といった特典は受けられなくなる。企業としては第三者に個人情報を提供する事業をしようとしているのだから、それを拒否する利用者に対してはサービスの質も落として当然と思うのだろう。

 SNSでは、記事を投稿すると、たいてい「公開」の設定になっていて、世界中に向けて発信される。多くの人に見られるのはうれしいが、誰がどこで悪用するかわからない。早めに「友達」「家族」という限定的な設定に変えたほうがよい。

 中にはスマホから投稿した記事に、自分の「位置情報」を追加する機能を備えたものもある。この機能を有効にしていると、記事から自分の行動範囲が分かってしまうのだ。こちらも変更しておこう。最近は写真にも場所を特定する機能をつけられる。「ジオタグ」だ。これを有効にしておくと、どこにいるかが第三者にわかってしまう。

「悪用が怖いので、写真の場合はこのタグを外すようにしています」(フォトグラファー)


 もうひとつは「友達承認」。フェイスブック(FB)が評判になった06年頃に筆者の友人に起こった出来事だ。
友人は塾の講師をしながら、ウェブでショッピングサイトを立ち上げた。FBでビジネス用ページもつくり、広告も打って積極的だった。

 ちょうど「友達申請」がはやっていた。ベトナムや中国の女性たちからたくさん申請があったので、片っぱしから承認していた。それから2〜3年たって、友人のページがこの「友達」たちに乗っ取られたという。

「ある日突然、中国語の物販ページに変わっていたのでびっくりしました。友達申請の発信地は、よくわかりません。女性たちは『乗っ取り犯』がアカウントを集めてつくった架空のキャラで、いろいろなページで友達を増やして、最後は元のページを乗っ取ってしまうのが手口なんですよ」

 友人は悔しそうに言った。FBには3人以上の友達が集まれば、パスワードをリセットできる機能がある。それをうまく使われてしまったということだ。

 LINEでも同じようなことがある。「友だち自動追加」という機能があって、オフにしておかないと、悪い友だちが次々と増えて収拾がつかなくなる。ID検索機能もある。検索してこちらのIDを知り、乗っ取りを狙う人が出てこないとも限らない。オフにしておくことだ。

 キャッシュレス時代を迎え、クレジットカード情報が使った店に渡ってしまうのも不安だ。これを防ぐには、アイフォーンなどを使う決済サービス・アップルペイを使うことをおすすめする。決済の途中で暗号がかかり、店ではカード情報が読めなくなる。トークンという仮の番号で処理してそのままカード会社に送るから、店は中身を見
ることができないのだ。

 今年5月には、EU(欧州連合)でGDPRという個人情報保護を強化する画期的な規制ができた。

 しかし、行政任せでは、まだ不十分だろう。やはり自分の手で個人情報は守らねばならない。そう考えてキャッシュレス+SNS時代の個人情報の守り方をまとめてみた。各項目にチェックを入れながら、これからの防衛策を考えてほしい。(消費生活ジャーナリスト・岩田昭男)

※AERA 2018年11月26日号
https://news.goo.ne.jp/article/dot/life/dot-2018112200033.html

コメントを受け付けておりません。

Facebook にシェア
[`tweetmeme` not found]

団体理念  │  活動展開  │  団体構成  │  定款  │  プライバシーの考え方  │  セキュリティについて  │  事業  │  メディア掲載  │  関連サイト  │  お問い合わせ

copyright © JMJP HOT TOWN Infomaition Inc. All Rights Reserved.   NPO法人 住民安全ネットワークジャパン

〒940-0082 新潟県長岡市千歳1-3-85 長岡防災シビックコア内 ながおか市民防災センター2F TEL:0258-39-1656 FAX:020-4662-2013 Email:info@jmjp.jp